본문 바로가기

CTF/picoCTF

rop chain






호출 순서 

main -> vuln -> win_function1 -> win_function2(0xBAAAAAAD) -> flag(0xDEADBAAD)


gets(buf) 후 스택 상태 




gets에 넣을 코드

dummy('a'*28) + win_function1 주소 + win_function2 주소 + flag 주소 + win_function2 인자(0xBAAAAAAD) + flag 인자(0xDEADBAAD)




'CTF > picoCTF' 카테고리의 다른 글

echo back  (0) 2019.01.11
buffer overflow 3  (0) 2018.12.29
authenticate  (0) 2018.12.28
keygen-me1  (0) 2018.11.18
assembly4  (0) 2018.11.18